Google sabía sobre el fallo de seguridad en internet, Heartbleed, desde hace
más de un mes, pero no informó a los organismo federales de gobierno. Esto
según la información publicada por la revista «National
Journal».
Esta revista apunta que Neel Mehta, un ingeniero de Google fue el primero en
avistar el fallo en marzo. Un equipo de una empresa de seguridad, Codenomicon, también
halló el bug en las mismas fechas. Google aprovechó de hacer parches de seguridad
de sus servicios más importantes como Gmail antes de anunciar la vulnerabilidad
al público el 7 de abril.
Esto no debería sorprender ya que cuando se descubren
este tipo de fallos, los «descubridores» suelen proteger
sus servicios antes de dar a conocerlo. Sin embargo, National
Journal apunta que ese silencio, en este caso, podría
haber sido peligroso.
Señalan que los investigadores informaron a
otras compañías antes de hacerlo público. Por ejemplo, la empresa de seguridad CloudFlare reparó la
falla una semana antes que se anunciara, el 31 de marzo.
«National Journal» señala que dejar el bug
oculto para el Gobierno estadounidense ha puesto en riesgo sistemas
federales y los dejó en bandeja de plata a los hackers. Hasta ahora
no hay evidencias de que la vulnerabilidad haya sido aprovechada por ciberdelincuentes.
Las entidades gubernamentales suelen animar a
las empresas de seguridad a notificar los fallos que descubran al Equipo de
Preparación contra emergencias informáticas, que opera las 24 horas.
Christopher Soghoian, director técnico de la
Unión Americana de Libertades Civiles, ha señalado que ha sido el mismo
Gobierno el culpable de que las empresas de tecnología no confíen en él
para manejar información delicada de seguridad.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario